capitalisation: intégration 28 entrées knowledge + 2 CLAUDE.md RL799_V2 (triage branche mcp_v1)

28 nouvelles sections intégrées dans 12 fichiers knowledge (backend risques/patterns,
frontend risques/patterns, workflow risques). Couvre rate limiting, RGPD, CSP Next.js,
refresh token TOCTOU, catch-all Prisma, distinction 401/403, tests E2E Playwright, etc.

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

knowledge/backend/patterns/general.md

@@ -33,3 +33,29 @@ source_projects: [RL799_V2]
 ### Signal review
 
 - Tout service qui importe `verifyToken` directement ET fait son propre check RBAC est suspect de duplication.
+
+---
+
+<a id="pattern-extension-service-par-type-rbac"></a>
+## Pattern : Extension d'un service existant par type avec RBAC granulaire
+
+- Objectif : éviter la duplication de service quand un nouveau besoin est fonctionnellement identique à un service existant mais avec des restrictions d'accès différentes.
+- Contexte : ajout d'un nouveau type de communication (ex: `vm`) avec restrictions RBAC spécifiques dans un service communications existant.
+- Quand l'utiliser : quand le nouveau besoin utilise le même modèle de données et le même CRUD que le service existant, seules les restrictions d'accès changent.
+- Quand l'éviter : quand le modèle de données diverge (champs spécifiques au nouveau type) — dans ce cas, un service dédié est préférable.
+- Validé le : 08-04-2026
+- Contexte technique : backend / architecture — RL799_V2 story 18-7
+
+### Règle
+
+Préférer étendre le service avec un nouveau type (enum/Set) et ajuster les restrictions RBAC par type, plutôt que dupliquer le service.
+
+### Avantages
+
+- Un seul repository, un seul endpoint, même format de réponse
+- Tests existants couvrent la non-régression
+- Moins de code à maintenir
+
+### Signal review
+
+- Nouveau service qui réplique le CRUD d'un service existant avec un filtre additionnel → candidat à la fusion par type